JVNDB-2010-001371
|
複数のアンチウィルス製品に脆弱性
|
|
複数のアンチウィルス製品が影響を受ける可能性があります。
詳しくは各ベンダおよび CERT-FI が提供する情報をご確認ください。
複数のアンチウィルス製品には、圧縮アーカイブの処理に問題があり、悪意あるファイルが同梱されていることを検知できない脆弱性が存在します。
本件は、アンチウイルス製品の脆弱性であり、圧縮アーカイバ製品や圧縮形式の脆弱性ではありません。
なお、CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査を行った圧縮形式として、ZIP、CAB、GZIP、7Z および RAR が記載されていますが、これら 5 形式のみならず LZH や ACE など、他の圧縮形式でも同じ問題が発生する可能性があります。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
ClamAV
ESET
- ESET NOD32アンチウイルス V4.0
- ESET NOD32アンチウイルス V3.0
- ESET Smart Security V4.0
- ESET Smart Security V3.0
アップル
- Apple Mac OS X Server v10.5.8
- Apple Mac OS X Server v10.6.4
ソースネクスト
- ウイルスセキュリティ 9.30.0537 未満
- ウイルスセキュリティ 10.0.0057 未満
- ウイルスセキュリティZERO 9.30.0537 未満
- ウイルスセキュリティZERO 10.0.0057 未満
|
|
|
悪意あるファイルが細工された圧縮アーカイブに同梱されることで、アンチウィルス製品が提供する検知機能を迂回される可能性があります。
|
|
[アップデートする]
各ベンダが提供する情報をもとに最新版にアップデートしてください。
|
|
ClamAV
ESET
アップル
キヤノンITソリューションズ
ソースネクスト
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2010-0098
|
|
- JVN : JVNVU#545953
- National Vulnerability Database (NVD) : CVE-2010-0098
- CERT-FI : CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files
- Secunia Advisory : SA39329
- SecurityFocus : 39262
- VUPEN Security : VUPEN/ADV-2010-0827
|
|
- [2010年05月10日]
掲載
[2010年07月15日]
概要:概要の情報を更新
[2010年09月08日]
影響を受けるシステム:アップル (HT4312) の情報を追加
ベンダ情報:アップル (HT4312) を追加
|
